15.linux iptables防火牆規則vsftp服務

時間 2019-12-14

標籤 15.linux linux iptables 防火牆規則 vsftp 服務欄目 Linux 简体版

原文原文鏈接

一.服務所開啓的端口號。

dhcp 67

samba 139 445

http 80 https 443

mysql 3306

mssql 1433

oracle 1521

ssh 22

telnet 23

dns 53

二.iptables防火牆開啓防火牆命令： setup

iptables防火牆防禦規則以及功能：做用在網絡層

linux包過濾防火牆概述

netfilter 位於Linux內核中的包過濾功能體系，稱爲Linux防火牆的內核態

iptables 位於/sbin/iptables ，用來管理防火牆規則的工具，稱爲Linux防火牆的用戶態

上述兩種稱呼均可以表示Linux防火牆

四格表：四個功能

raw：流量跟蹤（企業級路由器餅形圖）

mangle; 流量整形（企業級路由器網絡電話）

nat：網絡地址轉換（服務器做爲網關路由器使用時候內訪外外訪內）

filter：包過濾（信息原目的地址信息進行規則編寫對服務器自己的防禦）

五個鏈chain：寫入規則的地方

filter：INPUT 入站鏈 OUPUT 出站鏈 FOREARD 轉發鏈

p:指定規則，tcp（三次握手） udp（快速不安全） icmp（ping，查看是否存活）

watch -n1 iptables -nvl -- line-number

vsftp服務搭建

smb文件系統共享局域網內

ftp文件共享互聯網內

yum install vsftpd

/etc/init.d/vsftpd start

圖形文件夾瀏覽器

ftp：/192.168.1.223

cmd ftp工具連接服務器

ftp：/192.168.1.223

用戶名：ftp

密碼：回車

get 文件

若是防火牆開啓後默認拒絕全部端口如何實現對ftp服務的傳輸開啓

iptables -P INPUT DROP|ACCEPT 設定INPUT鏈的默認策略

主動模式：

iptables -I INPUT -p tcp --dport 20:21 -j ACCEPT

被動模式的隨機端口須要知道（設定）開啓的範圍

vim /etc/vsftpd/vsftp.conf

pasv_max_port=1500 開啓隨機最大的端口號

pasv_min_port=1000 開啓最小端口號

匹配條件：通用匹配隱含匹配顯示匹配

iptables -F 清空源規則

iptables -nL 查看規則

iptables -P 默認規則

iptables -D 刪除某一條規則

iptables -I 插入（開頭）

iptables -A 追加（結尾）

iptables -I INPUT -p tcp -m multiport --dport 20，21,1000:1500 -j ACCEPT

防火牆規則保護

iptables-save > 文件路徑當前期規則另存爲

iptables-restore < 文件將文件內容替換當前規則

默認規則文件/etc/sysconfig/iptables

/etc/init.d/iptables save 保存當前規則爲默認配置規則

windows

cmd：ftp 172.16.111.110

！調用cmd命令

cd 切換本地目錄

get 下載文件

put 上傳文件

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。